8800

что за номер?

Номер 8-800, или как разориться за один день
http://habrahabr.ru/company/doktelecom/blog/143823/
об обратной стороне использования сервиса «8-800», о том, как излишняя открытость может попросту разорить Вашу компанию. В общем виде, давайте рассмотрим такую проблему как телефонная безопасность, или телефонный DDoS.

Что такое телефонный DDoS.

У многих на слуху последние DDoS-атаки на популярные сетевые ресурсы. Кто-то таким образом борется с конкурентами, кто-то с политическими противниками — не суть важно. Проблема резкого возрастания потока трафика на сетевое оборудование известна давно, и сегодня уже есть более-менее известные способы борьбы с этим. Но в последнее время к нам чаще всего стали обращаться клиенты с проблемами DDoS-атак на телефонные номера.

Выглядит это следующим образом. Конкурент заказывает атаку на телефонный номер компании. Как правило, у каждой уважающей себя компании номер является многоканальным с установленным голосовым приветствием и IVR. По сути своей многоканальность — это возможность принять одновременное количество звонков от внешних абонентов. Но количество таких каналов все равно физически лимитировано (к примеру, 30 каналов).

Наиболее распространенный тип атаки подразумевает одновременное совершение такого количества звонков, что входящий поток просто окажется забитым, офисная АТС просто не сможет обработать такое количество звонков, клиенты постоянно будут слышать гудки «занято». Учитывая, что будет включаться IVR, через первую секунду злоумышленник будет просто сбрасывать трубку и набирать снова и снова. Телефонная связь в компании окажется просто парализованной. Причем вызывающие номера могут быть совершенно различными — в том числе без АОНов. Поэтому отфильтровать такие звонки крайне сложно.

От слов к деньгам

А теперь представим другую ситуацию. Компания покупает 100-канальный номер «8-800» с голосовым приветствием. Как правило, операторы связи работают с клиентами по кредитной системе оплаты — в конце месяца компания оплачивает фактически потребленные услуги. Оператор открывает компании кредит. Каждая минута входящего звонка для компании стоит порядка 2-х рублей (усредняем стоимость по направлениям в зависимости от АОНа звонящего). Тарификация поминутная с первой (или пятой — потом мы увидим, почему это не так принципиально) секунды соединения.

Злоумышленник начинает атаку из 70 одновременных дозвонов с длительностью 10 секунд — звонок-то все равно бесплатный для звонящего. Отвечает голосовое приветствие — деньги начинают «капать». За минуту условно можно совершать 350 таких звонков. За 10 минут 3500, за 10 часов работы 210000. Умножаем это на 2 рубля стоимости, получает порядка 420000 руб. затрат за один день работы. За месяц можете сами посчитать. Забавно будет директору увидеть такой счет в конце месяца, не правда ли? И вряд ли в течение дня кто-то из руководства заметит эти потери, поскольку остальные звонки будут проходить в call-центр и привычный режим работы не будет нарушен.

Выводы

Этим примером мы продемонстрировали тот факт, что организация телефонной связи для бизнеса любого масштаба является серьезной задачей. В том числе связанной с безопасностью. Просто в некоторых наших прошлых публикациях участники дискуссии указывали на то, что запустить офисную телефонную — это пара часов работы с Астериском и 20000 руб. бюджета за «сервак». Да, это так. Но важно контролировать свои расходы в течение рабочего дня и мониторить состояние работоспособности телефонного оборудования. Для этого существуют различные механизмы — в том числе тесное взаимодействие с оператором связи, который своевременно укажет на возникновение такой атаки.

Возникает резонный вопрос — как бороться с такого рода атаками. И речь сейчас идет не только о номере 8-800, а в принципе о любом входящем канале. Одним голосовым приветствием, как мы показали выше, проблему не решить, а в случае с номером «8-800» — это вообще не решение. В свое время к нам обращались клиенты с проблемой атак на их телефонные номера — конкуренты «развлекались».

Нами, как оператором связи, эта задача была решена в два этапа:

— были разработаны специальные алгоритмы определения злоумышленника еще до установления голосовой сессии, — и звонок просто отклонялся,
— совместно с вышестоящим оператором были определены источники «паразитного» трафика и частично ограничены «сверху».

Через некоторое время атаки прекратились, так как были просто бесполезны.

Заключение

В качестве заключения хочется отметить, что крупные телекоммуникационные компании и различного рода «Виртуальные офисы» в 99% случаев ничем не смогут Вам помочь — никаких нарушений закона в данном случае нет, нет никаких противоправных действий, они просто пропускают этот трафик как положено. Поэтому в выборе поставщика услуг всегда старайтесь выяснять не только финансовые условия (они сейчас, как правило, у всех примерно одинаковые), но и уровень сервисной поддержки при возникновении различных ситуаций. Только индивидуальный подход к клиенту будет способствовать эффективной работе и клиента, и оператора.

..универсальных решений все равно не существует. Каждая атака — она индивидуальна,..
Мы не рекламируем себя в явном виде, а позиционируем себя как сервисного оператора связи, который готов помочь в разрешении ситуаций

..предложить варианты:

1. Ограничить количество одновременных входящих звонков. Узнайте сколько в среднем занимается линий, добавьте еще пару сверху и ограничьте прием. Если VoIP-транк, то на сервере, если переадресация на номер — то запросом к оператору.
2. Разделить с помощью временных групп на рабочие и нерабочие часы. Последних — примерно три четверти всего времени, и атаки, как показывает практика, идет именно в нерабочие часы, т.к. проще остаться незаметным. В нерабочие часы не нужно воспроизводить приветствие, ограничившись простыми гудками, за которые денег не возьмут.
3. Уточнить у оператора 8-800 возможность ответа в канал без начала тарификации. Т.е. голос на уровне RTP уже пошел, а SIP-ового ответа еще не было. Тут можно поэкспериментировать. Чаще всего работает.
4. Узнать у оператора телефон техподдержки, по которому можно будет оперативно связаться в любое время суток, в случае если обнаружите атаку в субботу ночью.
5. Ну и вывести график количества звонков, обслуженных вашей АТС себе на панельку (у нас это Pandora FMS на плазме под потолком), чтобы поглядывать краем глаза.
+6. При достаточном количестве входящего трафика на 8800 договориться с оператором об аренде канала (с ограничением АОНов например до конкретного региона) за фиксированный прайс, а не босяцкой поминутке в кредит.
+7. Такие ддос атаки вычисляются на раз, ибо внутриоператорские отношения (равно как и коммутация) строится на доверительном принципе в России, и если имеет место АОН спуфинг (подстановка чужих аонов при терминации трафика в тфоп) то будет «ата та». Во всех остальных случаях, по закону о связи, СОРМ API и CDR которые требуют хранить за последние X лет — в руки.

и тд.
http://habrahabr.ru/company/doktelecom/blog/143823/

Хачу узнать кто званил и откуда

подмененый номер

с 8800 могут звонить на телефон ? или только для приёма звонков ?
если с 8800 звонят, то это подмена номера же ?

Надоели трубку не беру

звонили 9 раз на сотовый навязывают услуги казино, подал в черный список.

Зачем звонит кто это